E-maiI常见的安全漏洞有哪些
E-maiI的安全漏洞如下:
窃取E-mail:从浏览器向Internet网上另一方发送E-mail时,要经过许多路径上的网上设备,故入侵者可在路径上窃取E-mail或伪造E-mail。
Morrisbug内有一种会破坏Sentmail的指令:这种指令可使其执行黑客发出的命令,故Web提供的浏览器更容易受到侵袭。
E-mail欺骗:E-mail伪称来自网络系统管理员,要求用户将口令改变为攻击者的特定字符串,并威胁用户,如果不按此处理,将关闭用户的账户。
E-mail炸弹,E-mail轰炸和E-mail Spamming:E-mail炸弹(End Bomb和KaBomb)能把攻击目标加到近百个E-mail列表中去。Up yours是最流行的炸弹程序,它使用最少的资源,又隐藏自身攻击者的源头而进行攻击。E-mail轰炸是同一收件人会不停地接到大量同一内容的E-mail,使电子信箱挤满,而不能工作。E-mail Spam-ming是同一条信息被传给成千上万的不断扩大的用户,如果一个人用久了E-mail Spamming,那么所有用户都收到这封信。E-mail服务器如果收到很多E-mail,那么该服务器会脱网,系统崩溃,不能服务。
虚构某人名义发出E-mail:由于任何人可以与SMTP协议的端口联上,故攻击者可以虚构某人名义利用与SMTP协议联上的端口发出E-mail。
电子邮件病毒:由于Outlook存在安全隐患,可让攻击者编制一定代码使病毒自动执行,病毒多以E-mail附件形式传给用户,一旦用户单击该附件,计算机就中毒,因此不要打开不明的邮件。如果要打开附件,先用防毒软件扫描一下,确保附件无病毒。E-mail成为计算机病毒最主要的传播媒介。
常用的E-mail漏洞安全防护措施如下:
先过滤发件人的资料:在邮件系统中安装过滤器,在接收任何E-mail之前,先检查(过滤)发件人的资料,删去可疑邮件,不让它进入邮件系统,但有时也会误删有用的邮件。
防止E-mail服务器超载:超载会降低传递速度或不能收发E-mail。
通过防火墙或路由器过滤E-mail炸弹邮包:如有E-mail轰炸或遇上E-mail Spamming,就要通过防火墙或路由器过滤掉来自这个地址的E-mail炸弹邮包。
防止E-mail炸弹是删除文件或在路由的层次上限制网络的传输。另一种方法是写一个Script程序,当E-mail连接到自己的邮件服务器时,它就会捕捉到E-mail炸弹的地址,对邮件炸弹的每一次连接,它都会自动终止其连接,并回复一个声明指出触犯法律。
采取匿名邮件发送敏感信息:发送者不希望收件者知道是谁发的邮件,称为匿名邮件,可使窥窃者不知此邮件的来由。
严禁打开E-mail附件中的可执行文件及Word/Excel文档:因为这些多是病毒“特洛伊木马”的有毒文件。其中最常见的是Back Orifice黑客程序,它会在用户接入Internet网后被远端黑客控制,将密码及文件盗走并破坏硬盘。
检查Windows目录中有没有note.exe文件:应用手工删除该文件,并将Win.ini中RUN=NOTES.EXE删除,然后重新启动计算机。